真随机数发生器IP
一种生成随机值的硬件解决方案
在过去几十年里,物联网呈爆炸式增长,现已融入我们生活的方方面面,通信和数据安全已成为各类系统的一大关注点。为了达到所需的安全级别,人们开发了各种使用随机数的算法和方法。为了使加密和解密过程更为可靠,必须引入一定程度的随机性以确保不可预测性。
业界有以下两种类型的随机数发生器:
- 确定性随机位发生器(DRBG),其中的数据由算法(通常是密码算法)计算得出。
- 这类RNG的优点在于设计紧凑,保证了出色的吞吐量,
- 缺点在于数据可预测。
- 真随机数发生器(TRNG)
- 这类RNG不利用算法而是利用熵的物理来源。
- 这类RNG的优点在于不可预测性
- 缺点在于比确定性RBG慢
DRBG和TRNG必须协同工作,在不影响性能的前提下确保切实的安全性。Secure-IC提供真随机数发生器(TRNG)和确定性随机位发生器(DRBG),前者可适应谐波注入,用于统计上独立的位生成集,后者可满足高比特率需求。这些随机发生器兼容常用的统计测试套件。
Secure-IC的TRNG由以下3部分组成:
- 熵源,利用电子噪声提供原始随机位
- 2类熵产:
- 基于亚稳态
- 基于环形振荡器
- 嵌入式测试模块,用于检测符合标准要求的熵源输出的不可容忍统计缺陷。
- CTR-DRBG:可选后处理模块,可用于确保高吞吐量。
- 2类熵产:
Secure-IC的TRNG符合多种标准,包括:
- AIS-31 PTG.1
- AIS-31 PTG.2
- AIS-31 PTG.3
- NIST FIPS 140-2
- NIST FIPS 140-3
- NIST SP 800-90B
- NIST SP 800-90C
- GM/T 0005-2012
- 通过了NIST SP 800-22和AIS-31统计测试
- 嵌入经过CAVP认证的CTR-DRBG (SP 800-90A)
TRNG特别适用于:
- 一次性密码本加密技术
- 密钥生成
- 用于防止侧信道分析的掩码生成
- 数字签名中使用的随机数
- 算法初始化和定时器应用:
- 基于模拟退火或遗传算法的优化问题
- 神经网络训练
- 数值算法,如蒙特卡罗模拟或多维积分
- 通信协议中的随机定时器
TRNG IP具有以下优势:
全数字化TRNG
- 面积小
- 可轻松转移到任何设计套件
安全性高
- 耐过程、温度和电压变化
- 防止功率耦合
- 产后微调,确保高级别功能安全
- 能够采用两种不同的熵(环形振荡器、亚稳态),从而获得高度安全的产品
高质量的集成和认证支持
在以下方面可调:
- 吞吐量
- 面积
- 嵌入式统计测试
- 输出类型
- 独特的控制和数据接口
- 用于控制和数据的两种不同接口